أي Linux distro هو الأفضل للخصوصية؟

أنظمة تشغيل Linux أفضل للخصوصية والأمان من نظيراتها في Mac و Windows. كما أنها مفتوحة المصدر ، مما يعني أنهم أقل عرضة للاختباء في الأماكن الخلفية لمطوريهم أو NSA أو أي شخص آخر..

ولهذا السبب ، فإن Linux distros هي نظام التشغيل المفضل لمحترفي الأمن والمدافعين عن الخصوصية وكذلك بالنسبة لمعظم خوادم الكمبيوتر في جميع أنحاء العالم.

هناك الكثير من توزيعات Linux للاختيار من بينها. وهذا يمكن أن يجعل الأمر مربكًا لأي شخص يريد الابتعاد عن Windows لصالح شيء أكثر أمانًا. حتى مستخدمي Linux الحاليين قد يكونوا غير متأكدين قليلاً من توزيعة Linux التي يجب عليهم استخدامها إذا كانوا يقدرون الخصوصية والأمان.

في هذه المقالة ، سننقلك إلى اثنين من أفضل توزيعات Linux لحماية بياناتك والابتعاد عن المتسللين. تتميز جميع توزيعات Linux بخصائص ومزايا محددة ، مما يعني أنها تفعل أشياء مختلفة قليلاً. ومع ذلك ، هناك نوعان من توزيعات Linux التي تبرز الخصوصية...

طرق أخرى للبقاء خاصة عند استخدام Linux

إذا كنت من مستخدمي Linux جادًا في خصوصية الإنترنت لديك ، فنحن نوصيك باستخدام VPN على Linux. VPN عبارة عن برنامج يقوم بتغيير عنوان IP الخاص بك ويقوم بتشفير كل حركة المرور على الإنترنت. هذا يعني أنه من الصعب على الحكومة ومزود الإنترنت والمعلنين والمتسللين تتبع ما تفعله على الإنترنت.

Qubes OS

تم قبول Qubes كأحد أفضل توزيعات Linux للخصوصية والأمان. إنه نظام تشغيل يستند إلى Fedora للاستخدام بشكل أساسي على أجهزة كمبيوتر سطح المكتب وأجهزة الكمبيوتر المحمولة. فلماذا هو جيد للخصوصية?

أولاً ، إنه يعمل من خلال عزل الأجهزة الافتراضية المختلفة وإضفاء الطابع الافتراضي عليها ، وبالتالي تعزيز "الأمان عن طريق العزلة". هذا يضمن أن أي تطبيق محفوف بالمخاطر قد تشغله يقتصر على جهاز افتراضي منفصل (VM). نتيجة لذلك ، تقوم Qubes بحماية بياناتك عن طريق عزلها في بيئات محددة بالكامل.

ما هو لطيف في Qubes ، هو أن سطح المكتب يستخدم نوافذ مرمزة بالألوان لتحديد الأجهزة الظاهرية بسهولة بمستويات أمان مختلفة. هذا يجعل من السهل تتبع سير العمل الخاص بك في مختلف VMs.

في Qubes ، تعمل برامج تشغيل الشبكة و WiFi في شبكة VM مخصصة (بدون أي اتصال). هذا يقلل من سطح الهجوم مما يجعلها أقل عرضة للقراصنة. بالإضافة إلى ذلك ، يتم تشغيل Qubes OS بجدار الحماية افتراضيًا حتى لا تكون المنافذ الواردة مفتوحة. يتم تعطيل الطوابع الزمنية TCP و ICMP افتراضيًا.

في Qubes ، يمكن الحماية من تسرب بيانات المستخدم من خلال تعيين حقل NetVM فارغ لجهاز VM المقابل. هذه كلها ميزات من الدرجة الأولى تساعد على توفير الأمن والخصوصية أثناء التواصل.

لحماية المستخدمين من إمكانية استمرار البرامج الضارة عبر إعادة تشغيل VM ، يمكن إعداد Qubes ServiceVMs كـ Static DisposableVM. يمكن استخدام أجهزة VM يمكن التخلص منها لفتح التطبيقات أو الروابط أو المرفقات أو أي شيء آخر غير موثوق به بسرعة يمثل تهديدًا محتملاً.

لمزيد من الأمان ، يتم تقليل تهديد الأجهزة إلى الحد الأدنى ، مما يضمن عدم توصيل الميكروفونات أبداً بـ VMs افتراضيًا. ولتحسين الأمان ، يمكن للمستخدمين اختيار استخدام Yubikey لأغراض الترخيص - والتي ستحمي من التطفل بكلمة المرور ، وتعزز أمان لوحة مفاتيح USB. والأكثر من ذلك ، أنه من الممكن عزل مكدس USB في USB VM مخصص ، والذي يحمي المجال الإداري (dom0) من أجهزة USB غير الموثوق بها.

أخيرًا ، يقوم Qubes بتنفيذ تشفير القرص بالكامل افتراضيًا (يستخدم LUKS dm-crypt) ، ويمكن للمستخدمين تكوين معلمات التشفير الخاصة بهم يدويًا إذا رغبوا في ذلك. هذا يضمن أن البيانات مؤمنة دائمًا بين الجلسات.

كما هو الحال مع العديد من Linux Distros ، فإن Qubes صعبة الاستخدام وهي بالتأكيد ليست للمستهلك "المتوسط". ومع ذلك ، يمكنك تثبيت Qubes مباشرة (بدلاً من التشغيل في كل مرة من قرص مضغوط) ؛ مما يجعله أفضل للاستخدام اليومي من ذيول.

لتثبيت نظام التشغيل بأمان على جهازك ، يجب عليك دائمًا التحقق من التوقيع الرقمي على ISO الذي تم تنزيله. نظرًا لأنه من المحتمل أن يكون خادم ISO قد تعرض للاختراق ، تجدر الإشارة أيضًا إلى أنه فور تثبيت أحدث إصدار من Qubes (4.0.1) ، ستحتاج إلى ترقية يدويًا لكل من Debian و Whonix TemplateVMs من أجل تصحيح ثغرات آلية تحديث APT التي تم اكتشافها منذ صدوره.

بمجرد التحقق من الأصالة ، يمكنك اختيار وسيلة تثبيت مثل قرص DVD أو شريحة USB. أي شخص يريد تثبيت Qubes على عصا USB والتمهيد منه (على الرغم من أن هذا سيكون أبطأ بكثير من محرك الأقراص الصلبة الداخلي ، إلا أنه سيكون مفيدًا للاختبار). ومع ذلك ، لا يمكنك تثبيت Qubes في جهاز ظاهري ؛ إنه لن ينجح.

بشكل عام ، Qubes هو نظام تشغيل مستقر للغاية ولا يتعرض للعطل ويتم بناؤه من البداية مع مراعاة الخصوصية والأمان. كما أنها تستخدم موارد النظام بكفاءة عالية ، وهو أمر رائع بالنسبة للأداء.

الذيول

Tails هو توزيعة Linux (تعتمد على دبيان) وهي مقبولة بشكل عام باعتبارها الأفضل للمستخدمين الذين يرغبون في البقاء مجهولين عبر الإنترنت. عندما نستخدم الإنترنت ، فإننا نراقب باستمرار ؛ يتم وضع ملفات تعريف الارتباط على أجهزتنا لتتبعنا أثناء زيارتنا للمواقع ويتم تتبع عنوان IP الخاص بنا.

تم تصميم ذيول لحل هذه المشاكل وغيرها تماما. ولهذا السبب ، فإن Tails هو توزيعة Linux المفضلة للمبلغين عن المخالفات مثل Edward Snowden أو الصحفيين مثل Glenn Greenwald.

على عكس Qubes التي يمكنك تثبيتها مباشرة على جهازك - ويمكن استخدامها يوما بعد يوم - تم تصميم Tails لتشغيل دائما قرص حي. هذا يضمن أنه لا يترك أي آثار على جهاز الكمبيوتر الخاص بك. الهدف الكامل من Tails ، في الواقع ، هو أنك لا تحفظ أي شيء نهائيًا على القرص الثابت لديك. عند الانتهاء من الجلسة ، تقوم بإعادة تشغيل جهاز الكمبيوتر الخاص بك ، ومسح ذاكرة الوصول العشوائي للجهاز ؛ و كأنك لم تكن هناك على الإطلاق!

لهذا السبب ، لا يعد Tails حقًا خيارًا للسائق اليومي (ويجب استخدامه فقط من قبل الأشخاص الذين يحتاجون إلى وظائف آمنة لجلسة واحدة). يجب على أي شخص يريد برنامج تشغيل يومي الالتزام بـ Qubes أو Whonix.

إذن ، لماذا تعتبر ذيول جيدة جدًا للخصوصية؟ تقوم Tails بتوجيه كل شيء عبر Tor حتى لا يتم تعقبك أبدًا عبر الإنترنت. هذا يمنحك السرية الكاملة. عدم الكشف عن هويته الذي توفره شبكة بصل Tor (إضافة إلى حقيقة أن نظام التشغيل لا يترك أي أثر بعد كل جلسة) يجعل Tails جذابة للغاية للمستخدمين الذين يرغبون في التأكد من أن بياناتهم ليست عرضة أبدًا للتطفل أو سرقة البيانات. تذكر أنه بينما يقوم Qubes بتشفير القرص بحثًا عن الأمان - يعمل برنامج Tails على حل المشكلة عن طريق ضمان حرفيًا أنه لم يعد هناك شيء على الإطلاق. وهذا ما يسمى نظام فقدان الذاكرة.

يمكن تشغيل ذيول من قرص حي أو USB أو بطاقة SD. ومع ذلك ، فمن الأكثر أمانًا دائمًا التمهيد من قرص حي. هذا لأن القرص المضغوط يتم حرقه بشكل دائم ولا يمكن تغييره (هذا ليس هو الحال مع وسائط التمهيد الأخرى ؛ التي تكون عرضة للبرمجيات الضارة).

فليكن القول أن ذيول ليست لضعاف القلوب. إنه معقد ، يصعب تثبيته ، ويعمل فقط على أجهزة كمبيوتر معينة. ومع ذلك ، إذا كان لديك جهاز مناسب لنظام التشغيل Linux (بدون بطاقة فيديو عالية الطاقة أو بعض الأجهزة الأخرى التي قد تؤدي إلى تعطل الأمور) ، فيجب أن تتمكن من تشغيلها.

تجدر الإشارة أيضًا إلى أنه على الرغم من إمكانية تشغيل إعداد مستقر ، فهناك العديد من الطرق التي يمكن للمستخدمين من خلالها تدمير إعدادات الأمان الخاصة بهم عن طريق الخطأ. نتيجةً لذلك ، يكون نظام التشغيل هذا حقًا للمستخدمين المتقدمين الذين لديهم المعرفة (والصبر) لكي يعملوا بشكل صحيح.

بالنسبة لهؤلاء المستخدمين ، يمكن حتى استخدام Tails LiveCD لتشغيل جلسة في مقهى أو مكتبة على الإنترنت. حتى إذا كان الكمبيوتر يحتوي على Windows ، فيمكن لمستخدمي Tails التمهيد من القرص المضغوط وسوف يتجاهل جهاز الكمبيوتر Windows ويحمل ملفات Tails على الجهاز ؛ توفير جلسة جديدة محملة في ذاكرة الوصول العشوائي التي تختفي تماما عند إعادة تشغيل جهاز الكمبيوتر. كما أن أحدث إصدارات Tails يمكنها إخفاءك داخل شبكة محلية ، مما يؤدي إلى خداع عنوان MAC ليجعلك أكثر صعوبة في التتبع.

بمجرد دخول الإصدار الذي تم تشغيله من Tails ، يمكن للمستخدمين الوصول إلى الإصدارات المتخصصة من التطبيقات لتصفح الويب ، والبريد الإلكتروني ، والدردشة ، وما إلى ذلك. يتم تشديد تلك التطبيقات على وجه التحديد للخصوصية ، والتي قد تستفيد منها بعض. على الجانب الإيجابي ، إنها مجموعة مفيدة من البرامج مفتوحة المصدر تناسب بشكل مثالي مستخدمي Tails. يستخدم Tails تشفيرًا حديثًا لتشفير الملفات ورسائل البريد الإلكتروني والرسائل الفورية لجعلها آمنة أثناء النقل.

بشكل عام ، Tails هو توزيعة Linux متقدمة مثالية لأي شخص يريد تجنب التتبع واكتساب الخصوصية عبر الإنترنت ، مع الاحتفاظ أيضًا بجهاز محايد ونظيف تمامًا. لا يقتصر الأمر على الأشخاص الذين يرغبون في استخدام الإنترنت على أساس يومي - لتصفح المواقع والخدمات العادية.

بالإضافة إلى ذلك ، Tails ليست فعالة في الحماية ضد الهجمات السيبرانية مع مآثر ويستغل الجذر. لهذا النوع من الوظائف تعد Qubes و Whonix خيارًا أفضل.

أفضل توزيعة Linux للخصوصية (للمبتدئين)

تعتبر توزيعات Linux المذكورة أعلاه من أفضل الميزات للخصوصية (كلاهما لهما إمكانات محددة تجعل كل منهما أفضل لحالات الاستخدام المختلفة ونماذج التهديد). ومع ذلك ، هناك آخرون مثل Whonix (توزيعة خصوصية تتصل Tor والأحذية في VM) والتي قد تهم أيضًا مستخدمين محددين.

ما هو مهم أن نتذكر أنه لا يوجد في الواقع "أفضل" توزيعة Linux للخصوصية - لأنهم جميعًا يقومون بأشياء مختلفة قليلاً قد تكون أفضل لسيناريوهات حالات الاستخدام الفردي.

تجدر الإشارة إلى أن توزيعات Linux المذكورة في هذه المقالة لا تعتبر مناسبة للمبتدئين الذين يشقون طريقهم إلى Linux للمرة الأولى. بالنسبة لهؤلاء المستخدمين ، من الأفضل اختيار توزيعة Linux مثل Mint أو Ubuntu.

تعتبر إصدارات Linux هذه أفضل من Windows و Mac للخصوصية والأمان - لأنها مفتوحة المصدر. ومع ذلك ، فهي أيضا أكثر ملاءمة للاستخدام اليومي يوما بعد يوم.

إن الشيء الجميل في توزيعات Linux هو أنها خالية من الاضطراب ، وأفضل من حيث أداء النظام ، ومجانية! لذا ، إذا كنت ترغب في الانتقال إلى بيئة أكثر وعياً بالخصوصية ، فكر في Ubuntu أو Mint قبل العمل على إصدارات أكثر تقدماً من نظام التشغيل.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me